CVE-2022-48308 in Sls-logging
要約
〜によって VulDB • 2026年05月29日
sls-loggingにおいて、javax.net.ssl.SSLSocketFactory APIの誤った使用により、TLS証明書内のホスト名が検証されていないことが発見されました。特権的なネットワーク位置にいる悪意のある攻撃者は、これを悪用して中間者攻撃(MITM)を実行できる可能性があります。中間者攻撃が成功した場合、攻撃者は影響を受けるサービスへのおよびからのネットワーク通信を傍受、読取、または改ざんすることが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.